VirusHeal
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 20 |
Вперше побачили: | July 24, 2009 |
Востаннє бачили: | May 26, 2020 |
ОС (ОС), які постраждали: | Windows |
VirusHeal — це підроблена програма безпеки, яка була вперше виявлена в дикій природі в 2007 році. Ця програма досить компактна, розміром трохи менше чотирьох мегабайт. VirusHeal абсолютно не має антивірусних можливостей. VirusHeal належить до різновиду шкідливого програмного забезпечення, відомого як шахрайська антивірусна програма. Шкідливі антивірусні програми – це зловмисне програмне забезпечення, яке імітує легітимні антивірусні програми, щоб обманом змусити жертв їх придбати. VirusHeal призначений для атаки на 32-розрядні операційні системи Windows, починаючи від Windows 94 і закінчуючи Windows XP. VirusHeal можна знайти на веб-сайті virusheal.com. Однак аналітики з безпеки ESG настійно рекомендують триматися подалі від веб-сайту VirusHeal. Немає сумніву, що злочинці, які стоять за VirusHeal, не мають жодних сомнень. Через це досить ймовірні атаки з веб-сайтів, пов’язаних із VirusHeal.
Зміст
Як VirusHeal атакує вашу комп'ютерну систему
VirusHeal встановлює кілька файлів на комп’ютер жертви. Сюди входять різні шкідливі файли DLL, виконуваний файл VirusHeal і деякі файли з оманливими, справжніми іменами (наприклад, blacklist.txt або uninst.exe). Однак більшість із них є фіктивними файлами, призначеними для введення жертви в оману. У рамках процесу встановлення VirusHeal також вносить шкідливі зміни до реєстру Windows. Основний запис, який створює VirusHeal, дозволяє VirusHeal автоматично запускатися, коли жертва запускає Windows. Інші зміни в реєстрі Wndows дозволяють VirusHeal створювати підроблені системні сповіщення та відображати повідомлення про помилки. Він використовує ці підроблені повідомлення про помилки, щоб ввести свою жертву в оману, щоб подумати, що її комп’ютер серйозно заражений шкідливим програмним забезпеченням. Однак основним зараженням шкідливого програмного забезпечення на комп’ютері жертви буде сам VirusHeal, який створює ці помилкові сповіщення, щоб підштовхнути до реклами. VirusHeal намагається переконати свою жертву придбати марну «повну версію» VirusHeal, щоб виправити уявні проблеми, які нібито виявляє VirusHeal. Не ставайте жертвою VirusHeal – вам точно не варто купувати VirusHeal або діяти за будь-якими заявами цієї фіктивної програми безпеки. Натомість аналітики безпеки ESG рекомендують використовувати справжній засіб захисту від шкідливих програм для видалення VirusHeal та будь-якого іншого шкідливого програмного забезпечення з вашої комп’ютерної системи. VirusHeal не дозволить вам видалити VirusHeal звичайними засобами, навіть якщо VirusHeal встановив у своїй папці іконку видалення.
SpyHunter виявляє та видаляє VirusHeal
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |